Domande con tag 'attack-prevention'

domande con tag
5
risposte

Avviso software dannoso dal Dipartimento della salute e dei servizi umani degli Stati Uniti

Ho ricevuto una mail da un determinato team di risposta agli incidenti di sicurezza per conto di un dipartimento degli Stati Uniti e dice: The below URL is currently being used to deliver a payload of malicious software to a visiting victim...
posta 23.12.2016 - 08:02
1
risposta

menzionato su un blog da un "hacker" - Dovrei preoccuparmi?

Alcuni (inserire qui il nome) che sembra un hacker black hat pensa che io sia il suo nemico numero uno e abbia pubblicato alcune delle mie informazioni sul suo blog. È arrabbiato perché sto facendo pubblicità agli altri. Le informazioni che ha p...
posta 16.10.2014 - 00:06
3
risposte

Colleziona allegati e-mail infetti

Sto avendo cassette postali catch-all per molti domini. Le mail che ricevo per loro sono spam o hanno allegati virus o trojan. Finora li sto solo buttando via, ma mi chiedevo se non fosse possibile usare le caselle di posta come una sorta di...
posta 18.03.2016 - 23:21
2
risposte

La creazione di un collegamento / preferito per la mia unità di rete invece di utilizzare un'unità mappata aiuta a prevenire la crittografia da parte del ransomware?

Per motivi di sicurezza e prevenzione della diffusione di malware sulla rete, la creazione di un collegamento sul desktop o di un sito preferito di Internet Explorer è considerato più sicuro di un'unità mappata?     
posta 17.08.2016 - 15:14
2
risposte

Il filtro_xss di Drupal è sufficiente per filtrare l'HTML?

Drupal ha una funzione filter_xss . È sicuro da usare per filtrare l'input HTML dell'utente arbitrario? In caso contrario, che cosa dovrebbe invece essere usato quando si utilizza Drupal 7? Questa questuion è un duplicato di Drupal's bui...
posta 07.09.2012 - 13:19
2
risposte

Come impedire a qualcuno di analizzare il nostro sito?

Nei giorni scorsi alcuni script kiddie hanno eseguito la scansione del nostro sito con w3af e alcuni controlli manuali di base. Anche se so che il sito è "sicuro" perché lo analizzo quasi tutti i giorni, non sono perfetto e si può trovare qualch...
posta 10.09.2014 - 13:15
2
risposte

Come provare un nuovo prodotto di sicurezza da 0 giorni?

Siamo un team di sviluppo che lavora su un nuovo prodotto per la protezione della protezione da 0 giorni. Miriamo a proteggere dai nuovi attacchi 0 sconosciuti contro i server. Abbiamo una soluzione molto strong pronta per la demo. La domanda...
posta 11.01.2012 - 00:20
2
risposte

Una domanda riguardante gli attacchi DNS

Quando accadrebbe effettivamente un attacco DNS? È già possibile quando connetto il mio pc al router che è collegato al modem del mio isp e ha ricevuto i loro server DNS, o più tardi quando sto cercando di raggiungere un sito web? Se la secon...
posta 14.07.2015 - 00:59
1
risposta

Rileva un server che supporta SPDY?

Con il mio attuale interesse per l'attacco CRIME, sto attualmente cercando di verificare se esiste effettivamente un modo per "impronta digitale" di un server che supporta SPDY? Le mie ricerche mi hanno portato a credere che solo l'intestazio...
posta 23.09.2012 - 09:02
3
risposte

Analisi costi-benefici dell'ASLR

Voglio valutare se vale la pena aggiungere ASLR a un sistema operativo proprietario. Questo sistema operativo esegue più applicazioni che non si fidano l'un l'altro e scambiano i dati sulla rete, quindi le minacce attenuate da ASLR si applicano....
posta 29.09.2016 - 23:01